少しずつ冷え込みが厳しくなって参りましたね。街ではコートを羽織っている方を見かけますが、皆様はいかがでしょうか。
さて、本日は、メールマガジン第4号をお送りさせて頂きます。
今号では、1日目(12/8)午後に行う「研究会1」の概要をご紹介致します。
また、今後も逐次、最新情報をご案内致しますので、ご期待ください。
尚、コミュニティへのご協賛、ご参加申込も随時受付けております。
皆様のお申込をお待ちしております。
【デジタル・フォレンジック・コミュニティ2014ご案内ページ】
☆★ https://digitalforensic.jp/home/community-11-2014/ ★☆
□■■ 2014年12月8日(月) ■■□
<<研究会1 14:40~17:00>>
テーマ:「デジタル依存された大規模イベントにおけるサイバーリスクへの対応」
概 要:急速にデジタル化する大規模イベント(2020年東京オリンピック等)におけるデジタル・フォレンジック技術の重要性や位置付け等についての情報や認識の共有を図り、ビッグデータの解析や事象把握への応用等について各パネリストからの報告、提言を基に議論を行います。
【座長】
名和 利男 氏
(株式会社サイバーディフェンス研究所 理事 上級分析官、
デジタル・フォレンジック研究会 理事)
演 題:「表面化しない事象に対する対処のあり方」
概 要:サイバー攻撃を受けたネットワークシステムに対して、デジタル・フォレンジック分析を深めていくと、どのような手段を使っても、ユーザ及び管理者が認知或いは誤った原因判断を誘導させる事象が目立ってきている。その現状について紹介する。
【パネリスト】
上村 昌博 氏
(経済産業省 商務情報政策局 情報セキュリティ政策室 室長)
演 題:「制御システムのセキュリティインシデントにおけるデジタル・フォレンジックの課題について」
概 要:大規模イベントにおけるデジタル化において、大きな役割を果たす制御システムのセキュリティ確保に向けて、経済産業省は各種施策に取り組んでいる。セキュリティに係る認証や脆弱性対応など、取組状況や課題を紹介する。
野本 靖之 氏
(警察庁 情報通信局 情報技術解析課 高度情報技術解析センター所長)
演 題:「サイバーリスクと警察の役割」
概 要:サイバーリスクの軽減に向け警察が果たしうる役割について整理したい。
※省庁講演(12/8(月)13:30~14:20 野本氏)
概要:
ネット利用の拡大にあわせて流通する情報量も増大しており、サーバー、パソコンやスマホの巨大化したストレージに大量に保存されるようになった。この大量の情報の遍在化は、必要な情報を探し出すという警察にとって基本的な作業を困難にしている。
本講演では、犯罪捜査のためのデジタル・フォレンジックにおけるビッグデータへの対応に向けた課題を提示、警察の取組について説明する。
フィリップ モリス 氏
(BTジャパン株式会社 CTO、ヘッド オブ ソリューション・エンジニアリング(Asia, Middle East, and Africa 地区担当))
演 題:「フィジカルとサイバーの攻撃が一体化する2020年東京大会 - 統合的な対処の仕方について - 」
概 要:これまで物理的に独立していると考えられていたビルディング(BMSやBEMSシステム、アクセスコントロールシステム等)、
乗り物(コネクティッド・カー)、それに家庭電化製品(冷蔵庫、スマートTVなど)がそう遠くない将来、全体的にインターネットと接続される。それは普通のコンピュータのようにサイバー攻撃を受けやすくなることを意味する。2020年になれば、セキュリティに対する主な攻撃(フィジカル/サイバーを問わず)はネットワークを介して行われ、コントロールされるようになる。テロ攻撃も例外ではない。アクセス、認証管理、情報保護、リスクマネジメント、データのプライバシーと保持などの分野では、これまで以上に大規模で複雑なセキュリティ管理が必要になる。将来のセキュリティの方向性とその対処の仕方をお話します。
谷川 哲司 氏
(日本電気株式会社 経営システム本部 セキュリティ技術センター シニアエキスパート)
演 題:「大規模イベントをターゲットにしたサイバー攻撃について」
概 要:大規模システムのセキュリティ設計やセキュア開発の経験から、システムSI事業者がイベントの準備期間(システム開発期間)、ならびにイベント開催中に注意が必要なサイバー攻撃リスクを紹介する。また、標的型攻撃対策、緊急対応の経験をベースに、過去のイベント等で見られた「マルウェアを利用した情報窃取の手法」ならびにその対策を紹介する。
■■ポイント対象■■
公認不正検査士(CFE)の継続的専門教育(CPE)の対象となります。
ITコーディネータの運用ガイドラインに準じ、4時間1ポイント(対象最大12時間)を付与します。
ISACA認定資格(CISA/CISM/CGEIT/CRISC)は50分1CPE(対象10時間)となります。
■■企業展示コーナー■■
珊瑚・真珠の間
8日(月)12:00~18:00/9日(火)10:00~15:00
協賛企業各社のフォレンジック製品、セキュリティ製品の展示・説明を行います。
■■IDF Twitter■■
Twitterにて情報発信しております。是非ご覧ください。
☆★ @IDF_jimukyoku ★☆
■■IDF Facebook■■
Facebookにて情報発信しております。是非ご覧ください。
☆★ https://www.facebook.com/IDF.forensic ★☆